分享

乌云曝伪造中国电信钓鱼网站漏洞 用户身份卡号外泄

 yezhu8888 2014-09-16

乌云曝伪造中国电信钓鱼网站漏洞 用户身份卡号外泄

贺子章 发布时间:2014-09-16 11:41:14 来源:Bianews 分享到:
\

Bianews报道 今日乌云漏洞平台发布公告,某钓鱼网站伪造电信掌上营业厅积分换现金活动,以骗取用户信用卡号、CVV2等可直接消费信息。
据了解,本次漏洞危害等级被乌云漏洞平台评定为高级,而该钓鱼网站采取的手段为,利用仿真度极高的域名与网页骗取用户姓名、手机号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息。
\
 
而本次大规模钓鱼攻击与以往不同的是,该钓鱼网站页面采取的是手机适配,目标疑似针对手机用户。
此外,钓鱼者骗取可直接消费的银行卡信息后,钓鱼网站还存在入门级的web漏洞,可以令银行卡二次泄露,造成不可控的泄露影响。
\
 
由于该结构钓鱼站点较多,影响用户量较大,为避免银行卡信息二次泄漏,乌云漏洞平台暂未公开该钓鱼网站。
目前关于钓鱼网站信息以及漏洞已提交给国家互联网应急中心,对钓鱼网站以及数据进行处理,后续事件进展仍会持续跟进。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多